di
Michele C. Soccio -
Martedì 2 Febbraio 2010 alle 11:30
Sono i server e le reti di infrastrutture critiche i bersagli preferiti di attacchi informatici. Ad arrivare a questa conclusione è stato uno studio commissionato da McAfee e coordinato dal Centro americano per gli Studi Strategici e Internazionali.
I dati raccolti mostrano che gli attacchi sono ripetuti nel tempo e vengono sferrati principalmente dalla Cina e dagli Stati Uniti. Gli esperti di McAfee ritengono che gli attacchi siano da imputare in parte al terrorismo internazionale, in parte alla pura attività criminale. Negli ultimi due anni infatti circa il 20% delle industrie prese in esame ha ricevuto delle richieste di estorsione in seguito ad un’aggressione informatica o ad una minaccia di attacco.
Continua »
di
Manlio Torquato -
Martedì 9 Settembre 2008 alle 08:34
CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Agosto 2008 della sua newsletter disponibile in formato PDF.
Questo l’indice:
- Nuovi soci;
- Security summit: definito il format;
- Sicurezza dei dati di traffico telefonico e telematico aggiornamenti del provvedimento del Garante.
Continua »
di
Gianluca Rini -
Lunedì 26 Maggio 2008 alle 15:04
La notizia era già stata confermata qualche mese fa durante vari forum internazionali sulla sicurezza informatica, ma qualche giorno fa l’ha ribadito anche il Government Accountability Office americano, l’agenzia governativa degli Stati Uniti che effettua indagini di estrema importanza a beneficio della sicurezza nazionale e internazionale.
Si tratta di un rapporto molto delicato e abbastanza preoccupante, riguardante la situazione attuale della rete energetica americana Tennessee Valley Authority, che non sarebbe pienamente sicura a causa di un sistema informatico che, detto in parole povere, perde acqua da tutte le parti.
Continua »
di
Manlio Torquato -
Lunedì 28 Aprile 2008 alle 08:23
Il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) ha reso note le proprie “Linee strategiche” per il piano triennale per l’ICT 2009-2011 (disponibile in pdf).
Il documento individua le azioni prioritarie per migliorare la performance della PA, innovare i servizi offerti a cittadini ed imprese, utilizzare in modo più efficace le tecnologie ICT. La sicurezza ICT è indicata come una delle 14 linee di azione che la P.A. dovrà intraprendere nei prossimi tre anni.
Continua »
di
Manlio Torquato -
Mercoledì 2 Aprile 2008 alle 15:08
Sabato 5 Aprile 2008, presso il Centro Congressi dell’Università di Roma La Sapienza, si terrà il convegno “Sicurezza delle Infrastrutture Critiche: la sfida europea” al quale parteciperanno autorevoli esperti del mondo scientifico e rappresentanti del mondo istituzionale nazionale ed internazionale quali:Dipartimento della Protezione Civile presso la Presidenza del Consiglio dei Ministri, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), Commissione Europea, Dipartimento Protezione Civile, European INFOSEC Office, European Space Agency.
La conferenza sarà incentrata sull’European Programme for Critical Infrastructure Protection (EPCIP) e, in particolare, sulla recente proposta di Direttiva EPCIP, e le questioni relative alla sua applicazione negli Stati membri. Il principale obiettivo della conferenza sarà quello di divulgare i contenuti della Direttiva EPCIP.
Continua »
di
Alessandro Vinciarelli -
Lunedì 28 Gennaio 2008 alle 12:30
Come sappiamo la sicurezza informatica viene chiamata in causa quando vengono diffusi virus o trojan, quando un’azienda perde i dati personali di milioni di persone o quando si parla di reti wireless o sistemi senza protezione.
Tuttavia esistono casi particolari che, fortunatamente, avvengono con meno frequenza e nei quali la risorsa attaccata non è un singolo PC o una rete di computer, ma qualcosa che raramente associamo al concetto di sicurezza informatica.
Recentemente abbiamo parlato di un attacco, da parte di un giovane hacker polacco, alla rete pubblica di trasporti. Con un espediente era stata attaccata una linea di tram.
Continua »
di
Manlio Torquato -
Lunedì 21 Gennaio 2008 alle 15:03
In un recente articolo Infrastructure Protection in the Ancient World (il link rimanda a un pdf) Michael J. Assante, traccia un interessante parallelo tra le attuali problematiche di difesa delle infrastrutture critiche USA e quelle che gli antichi romani ebbero nel costruire, mantenere e difendere il loro vasto sistema di acquedotti.
Con infrastruttura critica si intende un sistema la cui distruzione o interruzione (anche parziale) ha l’effetto di indebolire in maniera significativa la sicurezza ed il sistema economico e sociale di una nazione: esempi tipici sono le infrastrutture elettriche e di telecomunicazioni, i sistemi di trasporto, le aziende, le banche e le amministrazioni più importanti. Dopo gli attentati dell’11 settembre 2001, la protezione delle infrastrutture critiche (Critical Infrastructure Protection) è diventato un tema centrale della politica USA ed è al centro anche delle strategie di cyber difesa dato che ormai i sistemi informativi sono pervasivi in tutte le infrastrutture.
Continua »
